Turla APT -hackare presenterar TinyTurla Backdoor

När man pratar om ryska hackare finns det inget sätt att inte nämna gruppen Turla APT (Advanced Persistent Threat). Deras verksamhet har observerats noggrant sedan 2014, och de tros vara en av de stora Rysslandstödda hackinggrupperna. Deras mest ökända implantat är uppkallat efter själva gruppen - Turla Backdoor. Naturligtvis har den genomgått stora förändringar sedan den första släppningen, men de kriminella fortsätter att förlita sig på sin trojaner än idag. Faktum är att de nyligen har släppt lös en "mini" -version av hotet - TinyTurla Backdoor. Det bevarar några av de ursprungliga egenskaperna hos Turla Backdoor , men det saknar också vissa aspekter. Den begränsade funktionaliteten gör det dock möjligt att förbli dolt under längre perioder, utan att höja för många röda flaggor.

Bristen på funktionalitet kommer sannolikt inte att vara ett problem för Turla -hackarna eftersom de verkar ha en plan för hur TinyTurla Backdoor kommer att tas i bruk. Istället för att utföra fullvärdiga attacker på egen hand är det utformat för att få uthållighet och sedan distribuera ytterligare nyttolaster. Detta skulle förklara varför kriminella har valt att ta bort några av dess funktioner och fokusera på undvikande istället.

Målen som Turla APT -hackarna är intresserade av verkar vara baserade i Tyskland och USA. Naturligtvis kommer det förmodligen inte att dröja länge innan de utökar omfattningen av denna operation och distribuerar TinyTurla Backdoor i fler länder.

Bortsett från att låna Turla Backdoor -koden, utnyttjar TinyTurla -implantatet också samma nätverkskonfiguration och servrar, vilket ytterligare stärker sambandet mellan de ökända hackarna och denna mini -bakdörr Trojan.

Vad inkluderar TinyTurla Backdoor's Capabilities?

Även om det saknar några anmärkningsvärda funktioner, har det fortfarande gott om eldkraft för att orsaka skada. Kriminella kan fjärrstyra implantatet genom en uppsättning fördefinierade kommandon. Tack vare dem kan de hantera filsystemet, styra processer och till och med ändra nätverkskonfigurationen. En intressant egenskap hos TinyTurla Backdoor är att det kräver att de kriminella autentiserar sig själva. Detta kommer sannolikt att vara avsett att skydda implantatet från andra kriminella eller nyfikna malware -analytiker. Hittills är TinyTurla Backdoors aktivitet fortfarande ganska låg. Vi har dock ännu inte sett hur denna kampanj för Turla APT -hackare kommer att utvecklas.